Цитата:
Сообщение от
belugin
Лучше все-таки сделать SecurityKey чем хардкодить группу
При всей банальности - возражу - что это не "по-системному".
Во-первых, тут ведь добавлено поле "Код пользователя", а не "Код группы". И помимо функции доступа - это поле несет в себе информацию кто за что ответственен.
А во-вторых - обращаю внимание, что в буржуйском функционале (если не рассматривать локализацию) - на каждый модуль фиксированное кол-во ключей доступа - Ежедневные операции, запросы, отчеты, таблицы, настройки и разное.
Например доступ к журналам прописывается через группы, которые указываются в настройках, а не через ключи доступа.
Это очень хорошо видно, когда в роли настройщика прав сталкиваешься с задачей настроить права. С первого взгляда догадаться - "А на что влияет этот ключик" - нереально в принципе. Это надо знать. А в дереве ключей - такое недопустимо - там все права так или иначе понятны как раздаются.
А вот "скрытые" права доступа задаются именно через группы.
По крайне мере - так сделано в системе.